Recientemente, se dio a conocer un robo por parte del proyecto DeFi Swaprum. Se ha desaparecido los fondos de clientes por un total de 3 millones de dólares. Esto ocurrió unas semanas de que Certik los auditara y otorgara su certificación.
Ahora, la compañía auditora se encuentra en el “Ojo del Huracán”, y es criticada por lo sospechoso del caso, sobre todo porque no es la primera vez que ocurre. Los usuarios ponen en tela de juicio su credibilidad.
#PeckShieldAler #rugpull @Swaprum on #Arbitrum rugged ~$3M, $SAPR has dropped -100%. @Swaprum already deleted its social accounts/groups.
The scammers have bridged ~1,628 $ETH to #Ethereum and laundered 1,620 $ETH to Tornado Cashhttps://t.co/tUNgbwGQCd pic.twitter.com/UH8V9RyFHy— PeckShieldAlert (@PeckShieldAlert) May 19, 2023
Swaprum, una plataforma de intercambio descentralizada (DEX) ha transferido los fondos de la red Arbitrum a Ethereum, parece haber eliminado todas sus cuentas en las redes sociales. Aunque su sitio web, que permite a los usuarios intercambiar monedas y Tokens digitales sin registrarse, sigue activo.
CertiK publicó su auditoría del DEX a principios de este mes, afirmando que no presentaba riesgos críticos, pero sí que el protocolo estaba muy centralizado.
Desde la empresa certificadora se ha defendido, diciendo que una auditoría no garantiza que un equipo haya realizado todos los cambios que recomendó.
🚨 Swaprum (@Swaprum) on Arbitrum rugged by its founders for ~$3M
Here's what happened:
🧵…
— Hacken🇺🇦 (@hackenclub) May 19, 2023
“Como auditor, no podemos obligar a los proyectos a aplicar nuestras recomendaciones, pero podemos señalar clara y públicamente las vulnerabilidades que encontramos”, dijo un portavoz de CertiK. “Así lo hicimos con Swaprum, y el informe de auditoría es de libre acceso en nuestro sitio web”.
Te puede interesar: Usuarios de Binance Preocupados por Outflows de Bitcoins
Certik culpa a desarrolladores deshonestos
Certik insiste en que sus auditorias son confiables, y que la estafa la efectúan con contratos no auditados.
Recordemos que el mes pasado, otra DEX auditada por CertiK fue despojada de unos 1,82 millones de dólares. CertiK culpó del ataque a Merlín, en una publicación en Twitter, CertiK dijo que “las investigaciones iniciales indican que los desarrolladores deshonestos tienen su base en Europa, y estamos trabajando con las fuerzas de seguridad para localizarlos”.
Smart Contract Audit Completed for @TheMerlinDEX💪🔐
Merlin is an permission-less, community centric DEX built on #ZkSync
Check out their #CertiK page 👇
🔗: https://t.co/fnruoGXswL #smartcontractaudit— CertiK (@CertiK) April 14, 2023
La propia, Merlín acusó a “varios miembros del equipo de Back-End” de vaciar sus contratos en una publicación de Twitter.
